想以后在家里装个小主机,有些问题请教一下:
如果我使用移动网关向下分配 iPv6 地址,那么路由器和J2900是否都能够获得一个可以外网访问的 iPv6 地址?
如果 1 成功的话,那么位于路由器下的设备,以及 J2900 PVE 里的虚拟机是否也能各获得一个可以外网访问的 iPv6 地址?
用 J2900 来跑一个黑群,一个软路由,性能是否够用?
1
wangwaner 2023-10-26 12:21:08 +08:00 via iPhone
在国内 24 开头的 ipv6 地址一般是公网地址,是可以外网访问的。
前提是你正确设置了防火墙,网关的防火墙要允许 ipv6 的出入流量 |
2
Bssn OP @wangwaner 以前测试过,是能够外网访问的;现在想了解一下软路由获取 ipv6 后,其内的虚拟机是否也能获取公网 IPv6 ?
|
3
KaliZ 2023-10-26 15:27:15 +08:00
这得看运营商给你分配的 IPv6 PD 前缀的长度吧
|
4
EvineDeng 2023-10-26 19:53:04 +08:00
看虚拟机是网关是谁,网关是分配 ipv6 地址的那台设备的话,自然可以。
|
6
Bssn OP @EvineDeng 那意思就是,如果我在 PVE 里虚拟一个 OPENWRT ,然后把另外的虚拟机的网关指向 OPENWRT ,如果 OPENWRT 这个二级网关能够再分配 PD 子网的话,这样应该就能够获得 ipv6 地址了? 又或是,能够直接把虚拟机网关地址指向一级网关吗?
|
8
Kowloon 2023-10-26 20:56:27 +08:00 via iPhone
尽量不要用光猫做网关,光猫防火墙策略向来不明确,给自己找麻烦。
|
9
mantouboji 2023-10-26 21:05:52 +08:00
我有一个移动宽带。光猫 ZTE H3-2s 拨号。
移动给分配了一个/60 的前缀。在光猫上容许 DHCPv6 的话,下面的主机会用/60 下面第一个/64 的前缀得到一个 IPv6 地址,外面可以访问。 我在光猫下面又挂了一个 RouterOS 设备( hAP-ax2 ),内部设置一个/ipv6/dhcp-client ,请求地址和前缀。然后分配到一个/62 的前缀。(一个/60 前缀可以分出来 4 个/62 )。 然后,接在 AX2 下面的设备可以再获取到这个/62 下面第一个/64 的前缀和地址。 |
11
Bssn OP @mantouboji 受教了,感谢🫡
|
12
SNOOPY963 2023-10-26 22:20:56 +08:00
我好奇,如果 FTTR 的话,拨号就交给主光猫了,防火墙也只能光猫设置了吧?
|
13
fake23 2023-10-27 12:18:34 +08:00 via Android
自从换了光猫 光猫后台不能看拨号 ip 和改 ipv6 了
|
14
beyondstars 2023-11-17 12:57:40 +08:00
虚拟机网卡可以使用桥接模式,这样在网关看来 J2900 里面的虚拟机就是和 Mi 路由器,J2900 本身平起平坐的,平级的设备,并且网关也可以直接给虚拟机分配 IPv6 地址,而不是网关给 J2900 分配 PD, 再由 J2900 给虚拟机分配。
如果虚拟机网卡不设定为桥接模式,那么,虚拟机到 J2900 再到网关会跨越两个子网,此时虚拟机的网关是 J2900 ,如果要让 J2900 给虚拟机分配 IPv6 地址,需要在它上面启用 NDP 或者 DHCPv6 服务。 |